從Fackbook上看到，這些毛賊大約從5月23號(hào)就開始折騰#opchina了?？赡苓€會(huì)更早一些，其他的地方暫沒看到。

然后傳授一些簡(jiǎn)單的尋找中國(guó)目標(biāo)的方法：

24號(hào)開始商量行動(dòng)的時(shí)間，集合越南、菲律賓的非主流黑客，并分享一些ddos攻擊工具。

25號(hào)開始攻擊第一個(gè)網(wǎng)站，嚴(yán)格意義上來(lái)說(shuō)此次行動(dòng)他們采用的方法都不能稱之為攻擊，只是通過(guò)各種搞笑的手段來(lái)實(shí)現(xiàn)用戶訪問(wèn)某些特定URL的時(shí)候顯示出一些不當(dāng)言論而已。

緊接著他們真正的攻下了一個(gè)網(wǎng)站，篡改了網(wǎng)站首頁(yè)(www.annat.com.cn 杭州安耐特實(shí)業(yè)有限公司)。之后通過(guò)網(wǎng)站自帶的編輯器上傳了一些靜態(tài)資源，宣傳攻破了部分網(wǎng)站，并公布了一些網(wǎng)站的后臺(tái)密碼。這種方法也算不上高級(jí)的攻擊手段，他們并沒有取得網(wǎng)站控制權(quán)。

http://www.lfnlw.gov.cn/ 臨汾陽(yáng)光農(nóng)廉網(wǎng) (已關(guān)閉)

http://www.ailianwan.com/ 愛蓮灣國(guó)際旅游度假區(qū)官方網(wǎng)站

http://www.sglaw.cn/index.php 榮符律師事務(wù)所

……

有一些毫無(wú)基礎(chǔ)的“越南黑客”也參與到攻擊中來(lái)：

有一些通過(guò)簡(jiǎn)單工具獲取部分?jǐn)?shù)據(jù)后不知道該怎么辦的“越南黑客”，大概是找不到網(wǎng)站后臺(tái)。

通過(guò)一些漏洞影響用戶瀏覽器顯示內(nèi)容的攻擊也出現(xiàn)了。這種方法其實(shí)沒有對(duì)服務(wù)器進(jìn)行任何的篡改，只有訪問(wèn)到特定鏈接的時(shí)候才有效。(測(cè)試鏈接--http://t.im/m6w2)

宣稱DDOS攻破了國(guó)內(nèi)的網(wǎng)站http://www.moe.edu.cn/，然后，就沒有然后了。。。

中國(guó)國(guó)際鋼鐵制品有限公司--http://steelchina.cn/index.html

還有一些小網(wǎng)站就不一一列舉了。

再來(lái)看看來(lái)自360天眼實(shí)驗(yàn)室的專業(yè)統(tǒng)計(jì)數(shù)據(jù)：

攻擊中國(guó)網(wǎng)絡(luò)的ip有很多在過(guò)去一直在攻擊，比如某菲律賓ip地址：

又比如某日本ip地址：

確實(shí)有新出現(xiàn)的菲律賓，日本，越南地址，比如下面的越南地址，但是流量并不大。

可以看到少量流量型攻擊中國(guó)政府網(wǎng)站所在ip地址的情況，但總體政府網(wǎng)站受流量型攻擊數(shù)量很少，而且大部分是瞬間流量：

明確被流量型攻擊的gov.cn網(wǎng)站的ip地址如下(注：虛擬主機(jī)原因，可能每個(gè)ip地址上都對(duì)應(yīng)的有很多域名，但是此處僅列出了一個(gè)gov.cn域名)

104.31.217.2 www.tsxiyudao.gov.cn.cname.yunjiasu-cdn.net

104.37.244.203 178.gov.cn.v6qp.com

219.148.38.122 ab.hebtins.gov.cn

115.231.236.166 zf.lxws.gov.cn

112.121.187.251 www.lygsz.gov.cn

115.231.236.169 lygsl.gov.cn

60.169.1.63 8m2aq.myxedu.gov.cn

123.129.254.17 02qgkx7d0qq61nn.dhcp.sgrsj.gov.cn

115.231.236.191 www.jxclz.gov.cn

61.156.33.24 www.hzdmw.gov.cn

221.226.86.196 njaf.gov.cn

174.139.61.84 hnsgov.cn

125.88.190.11 2013.gaotai.gov.cn

360天眼實(shí)驗(yàn)室的結(jié)論

截止目前為止，從28號(hào)晚開始從菲律賓、日本、越南過(guò)來(lái)的攻擊確實(shí)有增多，掃描和cc攻擊流量等有一些變化，但是本次opchina并沒有像媒體宣傳的那么驚心動(dòng)魄，危害性并沒有那么大，受影響的網(wǎng)站和正常時(shí)間比并無(wú)指數(shù)級(jí)爆發(fā)。而且大部分受影響的也是平時(shí)防護(hù)就很差的非關(guān)鍵網(wǎng)站。